情報セキュリティ(全66問中33問目)

ランサムウェアに関する記述として,適切なものはどれか。

出典:平成28年春期 問61

  • PCやファイルを使用不能にするなどして,回復のための金銭を要求する。
  • コンピュータの画面へ自動的に広告を表示する。
  • 利用者がキーボードから入力した情報を記録し,外部に送信する。
  • ワープ口ソフトや表計算ソフトの文書ファイルに感染する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ランサムウェア(Ransomware)は、感染したコンピュータのデータを勝手に暗号化し正常にアクセスできない状態にした後、データへのアクセスが制限されたユーザに対して元に戻すための復元プログラムを買うように迫る身代金要求型のマルウェアです。たとえ金銭を支払ってもデータが元に戻る保証はないため、データ回復のためには定期的なバックアップの取得が必要です。

したがって「ア」が正解です。

IPAではランサムウェアへの対策として以下の4点を挙げています。
  1. 定期的にバックアップを取得する(最重要)
  2. OSおよびソフトウェアを常に最新の状態に保つ
  3. セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
  4. メールやSNSの添付ファイルや本文中のURLに注意する
  • 正しい。ランサムウェアの説明です。
  • アドウェアの説明です。
  • スパイウェアの外部送信機能をもつキーロガーの説明です。
  • マクロウイルスの説明です。
参考URL: 2016年1月の呼びかけ
 https://www.ipa.go.jp/security/txt/2016/01outline.html

Pagetop